Alle elsker cookies. Eller gør de? Ligesom havregrynsrosiner elsker eller hader folk enten webcookies fra tredjeparter. Nu forsøger store aktører som Google at udfase dem helt og holdent.
Dette nye skift væk fra tredjepartscookies er blevet kendt som den “cookieløse fremtid” Selv om eksperter siger, at en cookieless fremtid lover godt for privatlivets fred og sikkerhed, giver den utvivlsomt mange udfordringer og forhindringer for marketingfolk, virksomheder og ejere af websteder. Selv forbrugerne vil have et par ting at arbejde med.
Med en fremtid uden cookies lige i nærheden, er det nu det bedste tidspunkt at forberede sig. I denne artikel får vi mere at vide om den cookie-løs fremtid, dens konsekvenser, og hvordan vi alle kan få mest muligt ud af den.
Læs videre for at få mere at vide og begynde at sige farvel til cookies — eller i det mindste til de digitale.
Hvad er en “cookie-løs” fremtid?
Som navnet antyder, henviser cookieless future til et nyligt skift væk fra brugen af cookies fra tredjeparter til forskellige formål.
Men hvad er så vigtigt ved dette? Selv om du sikkert allerede ved, hvad en cookie er, ved du måske ikke, hvor ofte de bruges – eller hvilke problemer med privatlivets fred de har givet anledning til.
I takt med at brugernes privatliv og sikkerhed bliver stadig vigtigere på nettet, er Google, Firefox og andre store webaktører begyndt at gå helt væk fra visse cookies.
Selv om det måske er en gevinst for brugernes privatliv, giver det også en masse usikkerhed for ejere af websteder og marketingfolk, der bruger cookies fra tredjeparter til at spore individuelle brugere og vise relevante reklamer. Derfor er der mange, der kæmper for lige så lækre alternativer, mens de store aktører fortsætter med at gå over til en cookie-fri fremtid.
Men før vi dykker ned i det, skal vi lige have en kort genopfriskning af, hvad cookies helt præcist er, og hvordan de kan gøre skade.
Hvad er cookies?
På nettet er cookies små filer med brugerdata, der hjælper med at identificere dig og din computer. Disse brugerdata kan omfatte dit brugernavn, dit password eller din e-mail-adresse.
Da deres hovedformål er identifikation, bruges cookies i vid udstrækning til netop det: at fortælle websteder, hvem du er. Som du måske kan forestille dig, gør dette cookies nyttige til mange anvendelser, lige fra opretholdelse af login-sessioner til levering af annoncer gennem kontekstuel målretning.
Ligesom deres navnebror slik findes cookies også i flere forskellige smagsvarianter – og nogle er mere velsmagende end andre.
Under alle omstændigheder får du cookies af webserveren på de websteder, du besøger. Du får normalt en af de to vigtigste “smagsvarianter”, hvis det websted, du besøger, ikke har fravalgt at modtage cookies.
- Førstepartscookies: Cookies, der leveres direkte fra det websted, du besøger. De bruges normalt til at opretholde sessioner, så du forbliver logget ind næste gang du besøger os. I de fleste tilfælde er data fra første part sikre, så længe det websted, du besøger, ikke er blevet kompromitteret.
- Tredjeparts-cookies: Cookies fra tredjeparter, som ikke er på det websted, du besøger. Disse cookies er normalt knyttet til tredjeparter via annoncer eller andre funktioner. Derfor kan selv den mest velmenende webstedsejer være en kanal for cookies fra tredjeparter, hvis de f.eks. viser annoncer fra tredjeparter med mindre velrenommerede metoder.
Det er ikke svært at forestille sig, at cookies fra tredjeparter er den mest kontroversielle af de to varianter. I det næste afsnit undersøger vi, hvorfor de giver anledning til så megen bekymring, og hvorfor de alligevel er så udbredt anvendt.
Kontroversen om tredjepartscookies
Hvor data fra førstepart normalt er ret ufarlige (i princippet er de “cookies” blandt smagsvarianter), er cookies fra tredjepart ikke helt så uskyldige, og kontroversen bag dem er en af de primære årsager til den cookieløse fremtid.
Men hvad gør dem så kontroversielle?
For det første leveres cookies fra tredjeparter ofte uden forbrugernes samtykke. Det betyder, at de annoncer, du besøger, mens du surfer, måske sniger cookies fra tredjeparter ind på din computer, så disse tredjeparter kan spore, hvor du kigger rundt på nettet.
Når de er bedst, bruger cookies fra tredjeparter denne sporingsmulighed til at levere personlige oplevelser (for det meste personlige annoncer) på andre websteder, du besøger. Du kan følge med på billedet for at se, hvordan en bruger får en tredjeparts-cookie, som ændrer den måde, hvorpå han/hun får vist annoncer.
Hvad er så problemet? Selvfølgelig kan målrettede annoncer være en smule uhyggelige, men så slemme er de ikke — vel?
Ja og nej. Cookies i sig selv er ikke i sig selv dårlige eller skadelige, hverken fra tredjepart eller andet. Men mange brugere har det simpelthen ikke godt af at blive sporet.
Selv om cookies i sig selv er sikre, kan de desuden nogle gange være vektorer for sikkerhedstrusler som f.eks. cross-site request forgery-angreb (CSRF) og “cross-site scripting” (XSS). Vi kommer til at dykke mere ned i disse senere, men du skal allerede nu vide, at begge disse (og andre) trusler gør det muligt for ondsindede tredjeparter at begå cyberangreb på helt uskyldige websteder.
Disse bekymringer om privatlivets fred og sikkerhed har været nok til at få mange store søgemaskiner-teknologiplatforme til at gå cookieless. Men hvordan ser det egentlig ud at være “cookieless”?
Hvad betyder “cookieless”?
At være “cookieless” betyder, at man ikke bruger eller accepterer cookies fra tredjeparter.
Da mange af vores weboplevelser er afhængige af cookies til personlig tilpasning, kan det være svært at forestille sig en cookieless-tilværelse. Hvordan skal vi kunne forblive logget ind, få personlige oplevelser eller levere målrettede annoncer uden en eller anden form for identifikation?
Heldigvis findes der mange alternativer, som giver os mulighed for at få alle cookies’ funktioner uden selve cookies. Selv om mange websteder og browsere stadig er ved at omstille sig, er disse omstillinger alle ved at nå frem til et fælles mål: en cookieløs fremtid.
Hvorfor have en fremtid uden cookies?
Der er mange fordele ved en cookieless fremtid, især når det drejer sig om sikkerhed.
Disse fordele kan dog virke mere som ulemper for ejere af websteder og marketingfolk, især når 97 % af annoncørerne bruger data og cookies fra tredjeparter. Som følge heraf stiller mange spørgsmålstegn ved, hvorfor en cookieless future overhovedet er nødvendig.
Heldigvis vil ejere af websteder og marketingfolk stadig kunne tilpasse oplevelser og målrette brugere — bare uden de iboende problemer med cookies med hensyn til privatlivets fred og sikkerhed. For at gøre dette skal de benytte sig af cookie-alternativer, såsom førstepartsdata som permanente web-id’er og værktøjer som Googles Privacy Sandbox.
Desuden er en cookieløs fremtid måske ikke helt cookieløs alligevel. Da tredjepartscookies er det primære problem, vil mange websteder måske stadig kunne fortsætte med at bruge førstepartscookies (dem, de selv serverer) uden bekymring.
Men selv med fordelene ved beskyttelse af privatlivets fred og sikkerhed kan en cookieless fremtid stadig føles som et stort besvær. Heldigvis er der, som vi vil se næste gang, mange flere grunde til at indføre cookie-begrænsninger — nogle af dem kan endda give besparelser.
Hvorfor bliver cookies udfaset?
Bekymringer om privatlivets fred og sikkerhed er de største årsager til udfasningen af cookies. Derfor mener de fleste købere og sælgere, at udfasningen faktisk vil gavne digital reklame på længere sigt.
Selv om det nok er nok at gå ud fra, er der andre grunde til, at en cookieless fremtid er en god idé. Lad os dykke lidt dybere ned i nogle af disse vigtige faktorer.
Privatliv
Privatlivets fred er måske den største bekymring omkring tredjepartscookies – og den største grund til, at mange brands og virksomheder er ved at slippe af med dem.
Som vi allerede har dækket lidt af allerede, er tredjepartscookies forbundet med en masse problemer med privatlivets fred. For de fleste mennesker er det største problem at spore brugeradfærd uden at vide det. Her har annoncører og andre tredjeparter (ondsindede eller ej) længe kunnet gemme cookies i brugernes browsere.
Selv om love som den generelle forordning om databeskyttelse (GDPR) nu kræver, at brugerne skal give deres samtykke til cookies, klikker mange brugere blot på disse opfordringer (som f.eks. den nedenfor) af vane eller bekvemmelighed.
Som følge heraf er cookies fra tredjeparter fortsat et udbredt problem, uanset om GDPR overholdes.
Desuden kan cookies hjælpe tredjeparter med at opbygge detaljerede — og potentielt invasive — brugerprofiler ud over blot at spore brugernes opholdssted og sende annoncer. Selv om nogle sociale medieplatforme gør nogle af disse profildata tilgængelige for deres brugere, er de fleste mennesker chokerede over at opdage, hvor meget deres platforme ved om dem.
Under alle omstændigheder kan det hele virke en smule uhyggeligt og invasivt. Efterhånden som brands lægger større vægt på forbrugernes tillid og privatlivets fred, er de også begyndt at omfavne en cookieless (læs: mindre invasiv) fremtid, så de kan skabe bedre kundeoplevelser.
Sikkerhed
Som om det ikke var nok at krænke dit privatliv, kan cookies også udgøre flere sikkerhedsrisici. Det er noget med at have uønskede gæster!
Her er blot nogle få af de største sikkerhedsproblemer, som cookies kan give anledning til.
- Cross-Site Request Forgery (CSRF eller XSRF): Cookies kan indeholde værdifulde oplysninger, men de er ikke særlig intelligente – så meget, at de ikke kan fortælle, om en anmodning kommer fra en betroet bruger eller en anden. Som følge heraf bruger mange ondsindede tredjeparter cookies til at udføre CSRF-angreb. Disse angreb sniger skadelige cookies ind i brugernes browsere via betroede websteder, hvorefter de udfører ondsindede anmodninger (f.eks. sletning af filer) på forskellige websteder, som brugeren besøger.
- Cross-Site Scripting (XSS): Overtrådte websteder bruges ofte som platforme til at huse XSS-angreb. Ved disse angreb sender hackere ondsindet JavaScript- eller HTML-kode til websteder, som kan bruges til at anmode om cookies og andre data fra intetanende brugere. Da cookies kan indeholde følsomme oplysninger som f.eks. loginoplysninger, er de en lækker belønning for mange hackerforsøg.
- Sessionsfiksering: Som vi har set, bruges cookies ofte til at holde dig logget ind mellem besøg på websteder. Dette gøres ved hjælp af sessionscookies, som gemmer et unikt sessions-id, så længe din browser er åben. Desværre er det muligt for hackere at kapre dine loginoplysninger ved at angive deres eget sessions-id i en URL-adresse, som de sender dig. Hvis du logger ind via en af disse URL’er, kan en hacker få adgang til din konto på et bestemt websted.
- Cookie Tossing: Selv om de fleste cookies er forbundet med en sti eller et domænenavn, er det ikke alle cookies, der er det. Når et websted støder på flere af disse cookies, vælger det ofte en tilfældigt uden at tage hensyn til noget andet. For at udnytte dette “smider” mange hackere en cookie ind i en brugers browser i håb om, at den bliver opfanget af et intetanende websted. Hvis den gør det, er webstedet afhængig af cookiens (læs: hackernes) lune til at opfylde eventuelle anmodninger, f.eks. at udlevere loginoplysninger.
- Cookie Capturing: I det bedste tilfælde sendes session-cookies og andre typer, der bruges til autentificering, via sikre SSL- eller TLS-kanaler. Men da dette er op til webstedet, er det ikke altid tilfældet. Hvor cookies, der sendes via sikre kanaler, har et “sikkert” flag og ikke kan læses, kan cookies, der sendes usikkert, læses. Derfor lytter mange hackere med på disse usikre forbindelser i et forsøg på at indhente værdifulde brugerdata.
Disse sikkerhedstrusler påvirker ikke kun brugerne — de påvirker også de websteder, som de besøger. Derfor er mange ejere af websteder ved at gå over til en cookieløs fremtid alene på grund af sikkerhedsfordelene!
Annoncesvindel (eller affiliate-svindel)
Cookies kan også bruges til at skabe svindel med køb og sideaktivitet. Selv om det måske ikke lyder som en stor ting, har det gjort det muligt for mange svindlere at tjene millioner af dollars i falske salg.
Sådan fungerer det. Mange virksomheder lancerer affiliateprogrammer, der giver tredjeparter mulighed for at promovere deres produkter. Når en kunde køber gennem en af disse partnere, får partneren en andel af salget. Disse salg spores normalt ved at knytte affilieredes cookie til kundens salg. Det lyder som en pålidelig måde at holde styr på, ikke sandt?
Ikke helt. Mens de fleste legitime affiliateprogrammer og deres affiliates ikke har noget problem med at bruge dette system, er der nogle svigagtige affiliates, der har udnyttet det. Dette sker normalt i form af cookie stuffing, hvor ondsindede tredjeparter placerer ondsindede cookies på et krænket websted. Når intetanende brugere besøger dette websted, får de cookies, som diskret kommunikerer med affiliate-siden og foretager svigagtige salg.
Som følge heraf er både annoncører og affiliateprogrammer opsat på at omfavne en cookieløs (og mindre bedragerisk) fremtid.
Besparelser på omkostningerne
Du kan sikkert allerede forestille dig, at det er meget dyrt at overvåge og begrænse forbrugernes privatliv, sikkerhed og svindel. Desværre er virkeligheden ikke meget langt fra det.
Selv om cookies giver mange fordele for annoncører, marketingfolk og ejere af websteder, medfører deres iboende risiko massive omkostninger for alle, der er bekymrede for sikkerheden. Selv om de finere detaljer i vores cookieløse fremtid fortsat er usikre, vil en afskaffelse af cookies sandsynligvis fjerne mange af disse risici og de omkostninger, der er forbundet med dem.
Cookies eller ej, det er altid vigtigt for ejere og brugere af websteder at overvåge deres sikkerhed. Det kan dog være nemmere og billigere uden at skulle bekymre sig om de cookie-relaterede trusler, som vi har dækket.
Hvornår vil tredjepartscookies faktisk blive udfaset af Google Chrome?
Dette er et meget godt spørgsmål. Det har været lidt over 4 år med falske starter, undskyldninger og forhindringer, men fra den 4. januar 2024 begynder Google endelig at udfase tredjepartscookies fra Chrome. Når det er sagt, vil dette kun påvirke 1 procent af al trafik i Chrome-browseren. Så som du kan se, er det en meget langsom start.
Potentielle konsekvenser af en fremtid uden cookies
Selv om en cookieløs fremtid giver mange fordele for privatlivets fred og sikkerhed, vil det ikke være let for alle.
Og vi taler ikke kun om hackere, der bruger cookies til deres fordel. Snarere er der mange webstedsejere, marketingfolk og virksomheder, der allerede står over for udfordringen med at gå væk fra cookies. Alle, der bruger cookies til sporingsformål eller til at opbygge en kunderejse, skal måske kigge efter alternative sporingssignaler og -løsninger.
Her er, hvordan den cookieløse fremtid vil påvirke nogle af de største nøgleaktører på nettet.
For brugere
For brugerne er den cookieløse fremtid mest fordelagtig. Da mange browsere og websteder helt dropper cookies, kan brugerne surfe med ro i sindet, velvidende at deres cookies og sessioner ikke bliver brugt til skadelig aktivitet.
I forlængelse heraf vil websteder ikke længere kunne bruge cookies til at spore brugeraktivitet eller opbygge invasive brugerprofiler. Alt taget i betragtning ser den cookieløse fremtid meget lovende ud for de fleste mennesker, der surfer på nettet.
For ejere af websteder
For ejere af websteder er den cookieløse fremtid meget lovende og udfordrende.
Selv om webstedsejere ikke behøver at bekymre sig så meget om cookie-relaterede sikkerhedsproblemer, skal de begynde at ændre deres måde at interagere med brugerne på og sikre en ensartet brugeroplevelse.
For eksempel, hvor de fleste websteder bruger sessionscookies til at opretholde login-sessioner, vil det blive mere og mere usikkert – og frarådes mere og mere – i den cookieløse fremtid. Som et alternativ bør webstedsejere begynde at indføre first-party datastrategier for at drage fordel af andre (og mere sikre) personlige identifikatorer.
For marketingfolk
Da annoncører hovedsageligt bruger cookies fra tredjeparter til at levere målrettede annoncer, vil digital markedsføring opleve nogle af de største konsekvenser af en cookieless fremtid.
Det er dog ikke nødvendigvis en dårlig ting – om noget er det en fordel. Men hvordan kan det være det, når en cookieless fremtid praktisk talt eliminerer mange af de data, der indsamles til markedsføringsformål?
Svaret ligger i at holde sig ajour med cookieless-trends og cookie-alternativer. Selv om cookies har været et pålideligt redskab i lang tid, er de ikke den eneste pålidelige (eller endog den mest sikre) måde at indsamle brugerdata på. Som vi vil se senere, vil mange marketingfolk være nødt til at indføre førsteparts-datastrategier for at opretholde målrettede annoncer, især i lyset af avancerede ad blockers.
Indvirkningerne går naturligvis dybere end at tage alternativer til sig. Med cookie-udfasningen, der udfordrer mange langvarige markedsføringsstrategier, bliver marketingteams også nødt til at finde måder at opbygge deres egne data på, opbygge bedre relationer med eksklusive annoncører (også kaldet “walled gardens”) og bedre uddanne deres organisationer om cookieless-praksis.
Sådan forbereder du dig på en cookieless fremtid
Uanset om du er klar eller ej, er den cookieless fremtid allerede her.
Selv om nogle store platforme som Google Chrome fortsat forsinker afskrivningen af cookies fra tredjeparter, er vi allerede godt i gang med overgangsfasen. Derfor er det nu det bedste tidspunkt for webstedsejere, marketingfolk og virksomheder til at forberede sig på den cookieløse fremtid.
Følg disse tips for at tilpasse dig og komme ud på toppen.
Vær opmærksom på nye trusler mod privatlivets fred
Selv om den cookie-løse fremtid vil bidrage til at fjerne mange trusler mod privatlivets fred, vil den ikke fjerne dem helt. Efterhånden som virksomheder begynder at indføre alternative sporingsmetoder, er det kun et spørgsmål om tid, før hackere og andre ondsindede parter finder en måde at udnytte dem på.
Selv om data fra førstepart ikke bliver den næste store angrebsvektor, bør virksomheder stadig være opmærksomme på nye tendenser inden for privatlivets fred og sikkerhed. Som de sidste to årtier har vist, kan selv de mest lovende teknologier blive udfaset, hvis de udgør en risiko.
Brug alternative identifikatorer
Cookies er en meget effektiv måde at spore og identificere brugere på. Men hvordan kan virksomheder og marketingfolk fortsat gøre det i en fremtid uden cookies?
Svaret er at bruge alternative identifikatorer og sporingssignaler. Her er blot nogle få af dem, som succesfulde virksomheder allerede bruger.
- Kontekstuel målretning. Før brugen af cookies og anden “nymoderne” teknologi placerer kontekstorienteret målretning ganske enkelt reklamer på relaterede markedsføringskanaler – og med stor succes. Her kan du simpelthen vise annoncer på relaterede websteder og kanaler i stedet for at skulle igennem besværet med at bede om brugerens samtykke og beskytte privatlivets fred.
- Universelle ID’er. Efterhånden som tech-verdenen bevæger sig væk fra cookies, vender mange tech-platforme sig mod universelle identifikatorer. Selv om Google Chrome ikke har planer om at understøtte dem, er mange andre platforme begyndt at tage dem til sig som en praktisk måde at identificere brugere på uden sikkerhedsrisici. Disse ID’er tilbydes normalt gennem sikkerhedsplatforme, der tilbyder interoperable, sikre midler til at spore brugere på tværs af internettet.
- Kohorter. I lighed med kontekstuel målretning er brugen af kohorter – eller gruppering af brugere på grundlag af lignende interesser – fortsat en enkel, men effektiv måde at spore på. Igen kan platforme i stedet for at bekymre sig om individuel identifikation bruge aktivitetsoplysninger til at levere konsistente, målrettede oplevelser til grupper af personer, der har samme karakteristika, interesser eller hobbyer.
- Løsninger på enheden. Enhedsdata har også potentiale til yderligere at forbedre kohorter. I stedet for at markedsføre sig over for enkeltpersoner på grundlag af deres enhedsdata kan enhederne i stedet kun afsløre så mange oplysninger, som en tredjepart har brug for til at klassificere deres brugere i en bestemt kohorte. På den måde bevarer brugerne deres anonymitet, mens marketingfolk stadig kan levere målrettede oplevelser baseret på dokumenteret brugeraktivitet.
Udarbejd en bedre privatlivspolitik
Hvis der er noget, som den cookieløse fremtid vil lære os, er det, at der ikke er noget vigtigere end brugernes privatliv.
Dine brugere værdsætter sandsynligvis deres privatliv nu mere end nogensinde før. Selv hvis du har gjort dig umage med at lave en politik for beskyttelse af personlige oplysninger, der er i overensstemmelse med reglerne, skal du gennemgå den igen for at sikre dig, at den virkelig varetager deres interesser. Hvis den ikke er det, skal du måske igennem en ny overgang på et tidspunkt i fremtiden.
Resumé
Med den cookieløse fremtid allerede over os, har der aldrig været et bedre tidspunkt for marketingfolk og ejere af websteder til at foretage overgangen.
Selv om en cookieløs fremtid lover mange fordele for privatlivets fred og sikkerhed, kan det være vanskeligt for mange, der allerede bruger cookies til at markedsføre sig til og målrette kunderne.
Med applikationshosting, databasehosting, administreret WordPress-hosting og APM-værktøjer fra Kinsta kan du levere bedre cookie-frie oplevelser og overvåge resultaterne, alt sammen fra et enkelt dashboard.
Hvis du vil vide mere og planlægge en gratis demo, kan du kontakte en hostingekspert fra Kinsta i dag.
Skriv et svar